이런 이유로 이 Path를 추천해요

리눅스 커널은 리눅스 운영체제의 핵심으로, 하드웨어와 소프트웨어 사이의 중개자 역할을 수행하며, 프로세스, 메모리, 파일 시스템, 입출력 장치, 네트워크 등의 자원을 효율적으로 관리하고 할당합니다. 또한 리눅스 커널은 2천만 줄 이상의 코드를 포함한 거대한 오픈 소스 프로젝트이기에, 그 크기와 기능의 수만큼 수많은 부분에서 보안 취약점이 발생할 수 있습니다. 실제로 리눅스 커널에는 KASLR, SMEP/SMAP, KPTI와 같은 여러 보호 기법이 적용되고 있지만, 여전히 매년 수많은 커널 취약점이 발견되고 있으며 이들 중 상당수는 제로데이 공격, 커널 루트킷, 고급 익스플로잇 기술의 기반이 되고 있습니다.
본 Path는 QEMU 기반의 실습 환경에서 커널 보호 기법을 우회하고, 주요 취약점을 활용한 Local Privilege Escalation (LPE) 익스플로잇 과정을 실전처럼 익힐 수 있도록 설계되었습니다. 만약 여러분이 Pwn2Own이나 KernelCTF 같은 세계적인 대회에서 리눅스 커널 취약점을 선보이고 싶다면, 이 Path가 그 역량을 쌓기 위한 첫걸음이 되어줄 것입니다.

이런 내용을 배워요

• QEMU와 BusyBox를 활용한 실습 환경 구축 및 커널 디버깅 방법
• KASLR, SMEP/SMAP, SSP, KPTI 등 주요 커널 보호 기법 분석
• 스택 버퍼 오버플로, Use-After-Free, 힙 오버플로, 레이스 컨디션 등 주요 커널 취약점의 작동 원리와 실습
• kmalloc, pipe_buffer, msg_msg, simple_xattr 등을 활용한 커널 익스플로잇 기법
• CVE-2022-34918 사례를 중심으로 한 실제 커널 취약점 연구

이런 분께 추천해요

• 화이트햇 해커, 취약점 연구원, 버그 바운티 헌터 등의 커리어를 목표로 하는 분
• 리눅스 커널 취약점 분석을 배우고 싶은 분
• 고난도 CTF 문제 풀이나 원데이/제로데이 분석에 도전하고 싶은 분

이런 선수 지식이 필요해요

• 숙련된 시스템 해킹 관련 지식
• 리버스 엔지니어링 경험
• 리눅스 운영체제의 구조 및 동작 원리에 대한 이해
• 리눅스 환경에서의 개발 및 GDB 사용 경험
• GDB, QEMU 등 디버깅 및 가상화 도구 활용 경험